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(57) Abstract: The invention relates to a method with which a mobile subscriber can confirm a transaction with a service offerer 
(1). in which: an offer of said service offerer is reproduced by the mobile device (3) of said mobile subscriber; the mobile subscriber 
selects the offer using inpui means of his mobile device; a iransaciion confirmaiion is automatically routed from the mobile device to 
an auiheniication server (4), whereby a multitude of transactions between different mobile subscribers and different service offerers 
are stored in said authentication server, and: the service offerer retrieves the confirmaiion from the auiheniication server. 
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VERFAHREN ZUR TRANSAKTIONSBESTAETIGUNG , AUTHENTIFIZIERUNGSSERVER UND WAP-SERVER 



Die vorliegende Erfindung betrifft ein Verfahren, mit welchem 
ein Mobilteilnehmer eine Transaktion mit einem Dienstanbieter in einem 
Mobilfunknetz bestatigen kann. 

5 Es sind schon verschiedene Verfahren bekannt, die es einem 

Mobilteilnehmer eriauben, eine Session mit einem Dienstanbieter her- 
zustellen und Transaktionen durchzufuhren, beispielsweise um Produkte 
Oder Informationen zu bestellen oder um Geldtransaktionen durchzu- 
fuhren. Mit WAP (Wireless Application Protocol) konnen beispielsweise 

10 sogenannte WAP-Karten von verschiedenen Dienstanbietern zur Verf ugung 
gestellt werden und von Mobilteilnehmern mit geeigneten WAP-Browsern 
in WAP-tauglichen Mobilgeraten wiedergegeben werden. Auf jeder WAP- 
Karte konnen sich ein oder mehrere Angebote befinden, die vom Mobil- 
teilnehmer mittels geeigneter Eingabemittel selektiert werden konnen, 

15 beispielsweise um ein Produkt oder eine Information zu bestellen. 

Es wurde ausserdem auch beschrieben, wie man eine Web-Seite 
Ciber ein Mobilfunknetz ubertragen und auf einem Mobilgerat (beispiels- 
weise einem Palmtop oder Laptop mit Funkschnittstelle) wiedergeben 
kann. 

20 Will der Mobilteilnehmer eine Transaktion mit einem WAP- oder 

WEB-Dienstanbieter durchfuhren, muss er das entsprechende Angebot 
selektieren, beispielsweise durch ankiicken des Angebots auf einer graphi- 
schen Oberflache oder mit der Tastatur. Eine Transaktionsbestatigung wird 
dann automatisch vorbereitet und an den Dienstanbieter ubertragen. 

25 Damit der Dienstanbieter sicher sein kann, dass die Transaktions- 

bestatigung tatsachlich vom angegebenen Mobilteilnehmer gesendet 
wurde, muss ein Identif izierungsmechanismus vorgesehen werden. Zu 
diesem Zweck kann beispielsweise der Browser im Mobilgerat oder in der 
WIM-Karte des Mobiigerats die Transaktionsbestatigung mit einem 

M) privaten Schlussel signieren, der sich in einem von einer Drittinstanz 
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zertifizierten Zertifikat befindet. Der Dienstanbieter kann dann mit dem 
offenthchen Schlussel des Mobilteilnehmers dessen Signatur und auf diese 
Weise seine Identitat prCifen. 

Dieses Authentifizierungsverfahren kann jedoch erst eingesetzt 
5 werden, wenn das Mobilgerat des Mobilteilnehmers uber Signlerungsmittel 
verf ugt unter anderem uber ein Zertifikat das von einer vom Dienstan- 
bieter anerkannten Zertifizierungsinstanz zertifiziert wurde, sowie uber ein 
geeignetes Signierungsmodul. Ausserdem muss der Dienstanbieter iiber 
den passenden offentiichen Schlussel des Mobilteilnehmers verfugen Eln- 
) fache Oder altere Mobilgerate besitzen jedoch keine passenden Signie- 
rungsmittel. Ausserdem werden viele Zertifizierungsinstanzen nur national 
Oder von bestlmmten Benutzergruppen anerkannt. so dass dieses Ver- 
fahren n.cht zwischen jedem Moblltellnehmer und jedem Dienstanbieter 
emgesetzt werden kann. 

Es ist ein Ziel der vorliegenden Erfindung, ein neues Be- 
statigungsverfahren fur Transaktlonen mIt Mobilgeraten anzubieten. 

Ein anderes Ziel ist es. ein neues Transaktionsbestatigungs- 
verfahren anzubieten. das auch mit Mobilgeraten ohne Signierungsmodul 
und m,t solchen Mobilgeraten eingesetzt werden kann, die uber kein 
Zertifikat verfugen, das von einer vom Dienstanbieter anerkannten 
Zertifizierungsinstanz zertifiziert wurde. 

Gemass der vorliegenden Erfindung werden diese Ziele ins- 
besondere durch die Merkmale der unabhangigen Anspruche erreicht 
Weitere vorteilhafte Ausf uhrungsformen gehen ausserdem aus den ab- 
hangigen Anspruchen und der Beschrelbung hervor. 

Insbesondere werden diese Ziele durch ein Verfahren erreicht in 
welchem die Transaktionsbestatigung automatisch vom Mobilgerat an ' 
e.nen Authentifizierungsserver geleitet wird, wobel eine Vielzahl von 
Transaktlonen zwischen verschiedenen Mobilteilnehmern und verschie- 
denen D.enstanbietern im benannten Authentifizierungsserver gespeichert 
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sind. Der Dienstanbieter kann dann die Bestatigung vom benannten 
Authentifizierungsserver einholen. 

Dies hat den Vorteil, dass sich Mobilteilnehmer fur alle Trans- 
aktionen mit verschiedenen Dienstanbietern bei demseiben Authentic 
f izierungsserver identif izieren lassen konnen, anstatt fur jeden Server jedes 
Dienstanbieters authentif izierbar sein zu mussen. 

Wird der benannte Authentifizierungsserver vom Mobilfunk- 
netzbetreiber oder von einem Betreiber m\t einem Sonderabkonnnnen mit 
dem Mobilfunknetzbetreiber verwaltet, konnen einfachere Authentifi- 
zierungsverfahren eingesetzt werden, die die im Identifikationsmodul im 
Mobilgerat gespeicherte Identitat des Mobiiteilnehmers verwenden. 

In einer bevorzugten Variante besteht die benannte Bestatigung 
die vom benannten Mobilgerat gesendet wird aus einer USSD-Meldung, die 
aufgrund eines vorbestimmten Service Request Codes an einen bestimmten 
Authentifizierungsserver (beispielsweise an einen Server des Mobilfunk- 
netzbetreibers) geleitet wird. Diese Variante eriaubt es, den Mobilteil- 
nehmer einfach im HLR des Heimmobilfunknetzes zu identifizieren und 
diese Identitat im Authentisierungsserver zu verwenden. 

Im Folgenden werden anhand der beigefugten Zeichnungen 
bevorzugte Ausfuhrungsbeispiele der Erfindung naher beschrieben: 

Die Figur 1 zeigt ein Blockdiagramm, welches schematisch ein 
System darstellt, in welchem ein Mobilteilnehmer eine Transaktion mit 
einem Dienstanbieter mit einem Authentisierungsserver bestatigt. 

Die Figur 2 zeigt schematisch die Struktur einer Bestatigungs- 
meldung, die von einem Mobilteilnehmer an den Authentisierungsserver 
gesendet wird. 

Die Figur 3 zeigt schematisch die Struktur einer Bestatigungs- 
meldung, die im Authentisierungsserver gespeichert wird. 
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Obwohl diese Erfindung in mehreren Details den speziellen Fall 
der Ausfuhrung in einem GSM-Mobilfunknetz beschreibt. wird der Fach- 
mann verstehen. dass dieses Verfahren auch mit anderen Typen von Funk- 
netzen. beispielsweise nnit AMPS, TDMA, CDMA. TAGS. PDC, HSCSD, GPRS, 
5 EDGE Oder UMTS-Mobilf unknetzen eingesetzt werden kann, insbesondere 
mit WAP- (Wireless Application Protocol) fahigen Mobilf unknetzen. Diese 
Erfindung kann ausserdem in anderen Netzen, insbesondere im Internet 
Oder in einem lokalen Netz gemass Bluetooth oder HomeRF, verwendet 
werden. 

10 In der Figur 1 bezieht sich die Bezugsziffer 1 auf einen Dienst- 

anbieter (Service Provider), der ein Angebot (beispielsweise fur ein Produkt 
Oder eine Information) zur Verfiigung stellt. Der Dienstanbieter betreibt 
vorzugsweise einen Server (beispielsweise einen http oder WAP-Server) in 
welchem HTML-Seiten (Hypertext Markup Language) beziehungsweise 

15 WML-Karten (Wireless Markup Language) gespeichert sind. Auf jeder Seite 
Oder Karte konnen sich Text, Bilder und/oder Hypertext-Elemente befinden. 
Mindestens ein Element auf einer Seite oder Karte entspricht einem vom 
Mobiiteilnehmer selektierbaren Angebot. 

Jede Seite oder Karte besitzt eine Adresse, beispielsweise eine 
20 URL-Adresse (Uniform Resource Locator), im Telekommunikationsnetz 2. 
Das Telekommunikationsnetz 2 ist vorzugsweise ein Mobilfunknetz. (bei- 
spielsweise ein GSM oder UMTS-Mobilf unknetz, oder Internet, oder ein 
lokales Netz gemass Bluetooth). Mobilteilnehmer konnen sich mit ihren 
Mobllgeraten 3 im Mobilfunknetz 2 anmelden und eine Session mit dem 
25 Dienstanbieter 1 herstellen, indem sie die benannte URL-Adresse in einen 
Browser im Mobilgerat 3 eingeben. Im Mobilfunknetz befinden sich 
mehrere Dienstanbieter 1 und mehrere Mobilgerate 3. 

Die Mobilgerate 3 bestehen beispielsweise aus einem Rechner 
(z.B. Palmtop oder Laptop) mit einer Mobilfunkschnittstelle (beispielsweise 
30 mit einem Mobilgerat in PC-Card-Format oder mit einer kontaktlosen 
Schnittstelle zu einem Mobilfunktelefon) und aus einem WEB und/oder 
WAP-Browser, der HTML und/oder WML-Seiten wiedergeben kann. 
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Mindestens gewisse Mobilgerate bestehen in einer bevorzugten Variante 
aus WAP-fahigen Mobilgeraten (beispielsweise aus Mobilfunktelefonen mit 
einem WML-fahigen Browser). Mobilgerate 3 werden im Mobilfunknetz 2 
anhand eines mit dem Mobilgerat verbundenen Identifizierungsmodul 30, 
beispielsweise anhand einer SIM- (Subscriber identification Module), WIM- 
(WAP Identification Module) oder UIM- (UMTS Identification Module) 
Chipkarte, in welcher eine eindeutige und nicht verfalschbare 
Mobilteilnehmeridentifizierung, beispielsweise eine IMSI (International 
Mobile Subscriber Identification) abgelegt ist. 

Das Mobilfunknetz 2 umfasst vorzugsweise mindestens eine 
Mobilvermittlungsstelle (MSC, Mobile Service Switching Center) 20, min- 
destens eine Besucherdatei (VLR, Visitor Location Register) 21 und min- 
destens eine Heimdatei (HLR, Home Location Register) 22. Die Heimdatei 22 
wird von dem Netzbetreiber verwattet, von welchem der Mobilfunkteil- 
nehmer das Identifizierungsmodul 30 bezogen hat. Ein USSD-Handier 23 ist 
im HLR 22 enthalten oder mit ihm verbunden und pruft alle empfangenen 
USSD-Meldungen um zu entscheiden, welche Aktion damit ausgefuhrt 
werden soM. Ein Filter 230 in diesem USSD-Handler 23 erkennt unter 
anderem die fur das erfindungsgemasse Verfahren angewandten und 
speziell markierten USSD-Meldungen und leitet sie an den Authentifi- 
zierungsserver 4 weiter, wie weiter unten beschrieben. 

USSD-Meldungen (Unstructured Supplementary Service Data) 
wurden unter anderem beispielsweise im Standard GSM 02.90 vom 
European Telecommunications Standards Institute (ETSI) definiert und 
standardisiert. 

Die Bezugsziffer 4 bezieht sich auf einen Authentifizierungs- 
server, beispielsweise auf einen UNIX, LINUX oder Windows-Server und 
wird beispielsweise vom Betreiber des Mobilfunknetzes 2 betrieben, oder 
von einer Instanz mit einem Sonderabkommen mit diesem Betreiber, damit 
speziell markierte USSD-Meldungen an ihn weitergeleitet werden. Der 
Server 4 enthalt oder ist verbunden mit einer Datenbank 5, in welcher 
Transaktionsbestatigungen abgelegt werden. Eine zusatzliche Benutzer- 
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datenbank 6 enthalt Benutzerangaben. beispielsweise Namen, Adresse 
usw. Im Server konnen ausserdem verschiedene Anwendungen 40 41 
abgelegt werden, die beim Empfang einer bestimmten USSD-Meldung ' 
durchgef uhrt werden. wie weiter unten beschrieben. Der Server 4 kann 
i beispielsweise einen http- oder FTP-Server enthalten und uber einen nicht 
dargestellten Router mit dem Internet verbunden seln. 

Jeder Dienstanbieter 1 kann iiber ein nicht dargestelltes geeigne- 
tes Telekommunikationsnetz (beispielsweise Ober Internet) auf den Server 4 
zugrejfen, urn Transaktionen die ihn betreffen abzuholen, z.B mit einem 
http Oder CORBA-Protokoll. Die Sessionen zwischen den Dienstanbietern 1 
und dem Server 4 werden vorzugsweise gesichert, beispielsweise gemass 
dem Protokoll SSL (Secure Sockets Layer), TLS (Transport Layer Security) 
Oder WTLS (Wireless Transport Layer Security). Der Authentifizierungsserver 
4 verfugt ausserdem uber nicht dargestellte Signierungsmittel, mit welchen 
Meldungen und Sessionen mit den Dienstanbietern 1 gesichert werden 
konnen. 

Wir werden Jetzt ein Beispiel des erfindungsgemassen Verfahrens 
das m.t diesem System durchgef uhrt werden kann naher beschreiben. 

Der Mobilteilnehmer kann sich mit dem Mobilgerat 3 ein An- 
gebot des Dienstanbieters 1 darstellen lassen, indem er die URL-Adresse der 
entsprechenden WAP-Karte oder Web-Seite in seinen Browser eingibt (Pfeil 
A). Die WML bzw. HTML-Seite wird dann uber das Telekommunikations- 
netz 2 (beispielsweise iiber ein zellulares Mobilfunknetz oder Internet) 
ubertragen (Pfeil B) und auf der Anzeige oder mit sonstigen Wiedergabe- 
mitteln des Mobilgerats 3 vom Browser in einer geeigneten Form wieder- 
gegeben. Die Sessionen zwischen dem Dienstanbieter 1 und dem Mobilteil- 
nehmer 3 konnen gesichert seiri oder nicht. 

Die WAP-Karte bzw. Web-Seite kann beispielsweise ein oder 
mehrere Hyperlinkelemente oder andere graphische Bedienungselemente 
(beispielsweise anklickbare Knopfe oder Selektionskasten) enthalten die 
vom Mobilteilnehmer mit geeigneten Bedienungselementen selektiert 
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warden konnen, um das entsprechende Angebot auf der Karte oder Seite 
auszuwahlen. 

Sobald das Angebot selektiert worden ist wird ein Skript erstellt, 
(beispielsweise ein WML, Java oder Javascript-Skript) das die Vorbereitung 

5 und Sendung einer USSD-Meldung veranlasst (Pfeil D). Die ganze USSD- 
Meldung wird vorzugsweise in dem mit der Web-Seite oder WAP-Karte 
ubermittelten Skript angegeben; es ist jedoch auch moglich, dass min- 
destens gewisse Felder der USSD-Meldung vom Prozessor inn Mobilgerat 3 
Oder inn Identif izierungsmodul ermittelt werden (beispielsweise anhand 

10 von im Mobilgerat vorhandenen Angaben). 

Die Struktur eines bevorzugten Beispiels von USSD ist auf der 
Figur 2 dargestellt. In diesenn Beispiel enthalt die USSD-Meldung von links 
nach rechts ein erstes Abgrenzungszeichen (in diesenn Beispiel *#) gefolgt 
von einem dreistelligen Dienstcode SRQ. Gemass den oben erwahnten 

15 Richtlinien GSM 02.90 kann der Dienstcode jeder mogliche Wert im Bereich 
von 100 bis 1999 sein. Der Dienstcode SRQ bestimmt, wohin die USSD- 
Meldung geleitet werden soil, insbesondere ob sie vom VLR in einem be- 
suchten Mobilfunknetz oder vom HLR des Heimnetzes behandelt werden 
soil. Der Wert des SRQ-Feldes ist in dieser Anwendung fur alle USSD fest- 

20 gelegt, damit alle Transaktionsbestatigungen als USSD an den Server 4 
geleitet werden, wie spater eriautert. 

Ein zweites Abgrenzungszeichen wird nach dem Dienstcode SRQ 
verwendet (in diesem Beispiel ein Nach diesem Zeichen folgt ein Feld SP- 
Code mit einer Identif izierung des Dienstanbieters 1, vorzugsweise eine 
25 Identifizierung, die auch dem Betreiber des Netzes 4 bekannt ist beispiels- 
weise seine URL-Adresse oder der Titel der WAP-Karte oder Web-Seite, 
oder einfach eine Nummer. 

Das nachste Feld TS1 enthalt einen vom Dienstanbieter 1 ge- 
setzten Zeitstempel, welcher das Datum und die Zeit der Ubertragung der 
30 WAP-Karte oder Web-Seite angibt. Das Feld SES-ID enthalt eine vom Dienst- 
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anbieter 1 definierte Identifizierung der Session durch das Netz 2, wahrend 
welcher die WAP-Karte oder Web-Seite Qbermittelt wurde. 

Das Feld Rd-Nr enthalt ein Geheimnis vom Dienstanbieter (bei- 
H^'trJl' ''"^ 9^"^^'-^^ Zufallnummer die fur jede ubertragene Kopie 
der WAP-Karte oder Web-Seite unterschiedlich ist und die vom Mobilteil- 
nehmer nicht erraten werden l<ann). 

Das Feld USER-D enthalt im Mobilgerat 3 oder im identifizie- 
rungsmodul 30 vorhandenen Angaben, beispielsweise die Identitat (bei- 
sp.elsweise die IMS!) des Mobilteilnehmers, seine elektronische Signatur 
semen Standort. seine Sprache, seine Bestellungspraferenzen. usw Es 1st 
auch moglich. die USSD-Meldung mit Angaben aus einer externen Vor- 
nchtung zum Beispiel aus einem POS (Point-of-Sale) im Nahbereich zu 
erganzen, die uber eine kontaktlose Schnittstelle (bei gemass Bluetooth 
HomeRF oder IrdA) Cibertragen wurden. Die Identitat des Mobilteil- ' 
nehmers. sowie allenfalls andere Parameter, werden in einer bevorzugten 
Variante verschlusselt. 



Das Feld KEY enthalt einen VerschlusselungsschlCissel. mit 
welchem vom Mobilteilnehmer eingegebene oder vom Mobilgerat 
ermittelte Daten verschlusselt werden konnen, urn damit ein nur vom 
Dienstanbieter 1 entschlusselbares Feld CYPHER zu ermitteln. 

Zusatzliche Felder Fl, F2, .. konnen ausserdem gesetzt werden 
urn bestimmte Anwendungen im Authentisierungsserver 4 durchfuhren zu 
lassen, wie spater eriautert. 

Der Fachmann wird verstehen, dass diese Struktur einer USSD- 
Meldung nur als Beispiel angegeben worden ist und dass zusatzliche Felder 
vorgesehen werden konnen wahrend die hier beschriebenen Felder op- 
tional sind. Es ist beispielsweise durchaus denkbar, auch Datagramme zu 
senden. das heisst Meldungen mit Feldern, die ein ausfuhrbares Programm 
Oder Programmelement enthalten. beispielsweise mit einem JAVA-Applet 
(Warenzeichen von SUN Microsystems, Inc.) 
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Die im Mobilgerat 3 vorbereitete USSD-Meldung wird durch die 
Mobilvermittlungsstelle MSC 20, die Besucherdatei 21 (VLR, Visitor Location 
Register) und die Heimdatei 22 (HLR, Home Location Register) zum USSD- 
Handler 23 geleitet (Pfeil D), wo sie aufgrund des SRQ-Wertes vom Filter- 
5 modul 230 sortiert und zum Authentisierungsserver 4 weitergeleitet wird. 
Vorzugsweise wird vom benannten Script eine Bestatigung vorbereitet 
(Pfeil C), die mit einem geeigneten Bearer (E-Mail, SMS, usw..) direkt zum 
Dienstanbieter 1 gesendet wird, sobald der Mobilteilnehmer ein Angebot 
selektiert hat. 

.0 Im Authentisierungsserver 4 wird die USSD-Meldung empfangen 

und vorzugsweise mit zusatzlichen Feldern TS2 und/oder SIG2 erganzt (Fi- 
gur 3). Das Feld TS2 enthalt einen Zeitstempel, der vom Authentisierungs- 
server beim Empfang der USSD-Meldung gesetzt wird und welcher das 
Empfangsdatum und die Empfangszeit angibt. Das Feld SIG2 enthalt eine 

15 elektronische Signatur des Authentisierungsservers 4. 

Der Authentisierungsserver 4 erfahrt ausserdem vom USSD- 
Handler 23 die Identitat des Mobilteilnehmers 3, beispielsweise seine IMSi. 
Der Fachmann wird feststellen, dass diese JMSI nicht verfalscht werden 
kann und dass es nicht moglich ist, eine USSD-Meldung mit der IMSI eines 
20 anderen Mobilteilnehmers zu senden. In einer bevorzugten Variante 
werden diese Benutzerangaben mit zusatzlichen Angaben aus einer Be- 
nutzerdatenbank 6 verknupft, beispielsweise mit der Rechnungs- und/oder 
Lieferungsadresse. 

Der Authentisierungsserver 4 legt dann die erganzte Meldung in 
25 einer Transaktionsdatenbank 5 ab (Pfeil E), in welcher eine Vielzahl von 
Transaktionen zwischen verschiedenen Dienstanbietern und verschiedenen 
Mobilteilnehmern abgelegt werden. In der Datenbank 5 wird vorzugsweise 
ein Index auf das Feld SP-Code aufgebaut, damit die abgelegteh Daten 
schnell nach Dienstanbieter sortiert werden konnen. 

30 Verschiedene Anwendungen 40, 41, im Server 4 konnen ausser- 

dem durchgefuhrt werden, wenn ein Flag Fl, F2, gesetzt ist oder wenn 
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besondere Bedingungen erfullt sind, um eine bestimmte Aktion auszu- 
losen. W,rd der Server 4 vom Betreiber des Mobilfunknetzes 2 betrieben ist 
es be.spielswe.ise moglich, einem Konto des Mobilteilnehmers 3 und/oder 
des Dienstanbieters 1 eine Gebiihr zu belasten. 

Die Dienstanbieter 1 konnen eine Anf rage F an den Server 4 
senden. um zu prufen, ob Transaktionsbestimmungen in der Datenbank 5 
abgelegt wurden. Anfragen konnen beispielsweise periodisch, nach Emp- 
ang der Bestatigung C Oder nach einer vorbestimmten Zeit nach dem Fern- 
laden der einer WAP-Karte Oder Web-Seite gesendet werden. Die Anfrage 
w.rd be.spieisweise durch Internet oder durch ein Mobilfunknetz wahrend 
emer vorzugsweise gesicherten Session ubertragen. Irr, Authentisierungs- 
server 4 w.rd vorzugsweise die Identitat des Dienstanbieters 1 gepruft 
(beispielsweise anhand von bekannten Authentisierungsrr>echanismen mit 
elektron.schen Signaturen, mit einem Passwort oder allgemein mit einem 
gete.lten Geheimnis) und die Zugriffsberechtigung des Dienstanbieters 1 
auf den Inhalt der Transaktionsdatenbank 5 wird getestet. Ist das Ergebnis 
d.eser Prufung positiv. wIrd die Anfrage an die Transaktionsdatenbank 5 
we.tergeleitet (Pfeil G), die mit der auf der Figur 3 dargestellten Trans- 
akt.onsbestatigung antwortet (Pfeil H). DIese Antwort wird dann vorzuqs- 
we,se vom Server 4 elektronisch signiert und/ oder verschlusselt und an den 
uienstanbieter 1 weitergeleitet (Pfeil H). 

r.i.PP T"" ""''""'^ ^--^'"^""9 ^'^d die Benutzeridentifizlerung 

(USER-D) aus der Antwort (Pfeil H) entfernt. damit der Benutzer gegenuber 
dem D.enstanbieter anonym bleibt. Auf diese Weise konnen auch fur den 
Dienstanbieter 1 anonyme Zahlungen durchgefiihrt werden. 

In einer Variante der Erf indung muss der Dienstanbieter nicht 
selbst Anf ragen an den Authentif izierungsserver 4 senden, sondern wird 
von .hm mformiert, wenn eine Transaktionsbestatigung angekommen ist 
Zu d.esem Zweck kann ein Script im Server 4 vorgesehen werden das 
Bestatigungen, oder vorzugsweise nur speziell markierte Bestatigungen 
automatisch an den entsprechenden Dienstanbieter weiterleitet ' 
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Der Dienstanbieter kann dann aufgrund der empfangenen Be- 
statigung den Mobilteilnehmer zuverlassig identifizieren. Anhand der 
Sessions-ldentifizierung SES-ID, des Zeitstempels TS1, der Zufallsnummer 
Rd-Nr und eventuell der anderen vom Mobilgerat 3 und/oder vom Server 4 
5 gesetzten Felder kann er ausserdem prufen, ob die empfangenen Daten 
wirklich einer von ihm gesendeten WAP-Karte oder Web-Seite entsprechen. 

Auf diese Weise kann der Dienstanbieter 1 sicher sein, dass wirk- 
lich der Mobilteilnehmer 3 der Ursprung der empfangenen Bestatigung ist 
und kann somit die Transaktion durchfuhren, indem beispielsweise ein be- 
10 stelttes Produkt gesendet wird und/oder indem die angebotene Informa- 
tion uber das Mobilfunknetz 2 gesendet wird. Vorzugsweise wird dem 
Mobilteilnehmer eine Bestatigung gesendet (Pfeil I). 

Der Fachmann wird verstehen, dass im Rahmen dieser Erfindung 
auch andere Meldungen als USSD-Meldungen verwendet werden konnen. 
15 Ausserdem Ist es moglich, mehrere Authentisierungsserver 4 einzusetzen, 
die beispielsweise mit anderen SRQ-Codes erreicht werden. Auf diese Weise 
kann ein Dienstanbieter durch Auswahl eines anderen SRQ-Codes ent- 
scheiden, in welchen Authentisierungsserver 4 die Authentlsierungsdaten 
fur eine bestimmte Transaktion abgelegt werden sollen. 

20 Die Verwendung des Authentisierungsservers 4 kann beispiels- 

weise im Rahmen von Benutzervertragen zwischen dem Betreiber des 
Servers 4 und den Dienstanbietern 1 fakturiert werden, wobei der verrech- 
nete Preis beispielsweise von der Anzahl der empfangenen Transaktionen 
abhangig sein kann. Zu diesem Zweck kann ein Transaktionszahler im 

25 Server 4 vorgesehen werden, welcher wahrend einer vordefinierten Zeit- 
spanne fur jeden Dienstanbieter 1 die Anzahl von Transaktionen zahlt. 

Vorzugsweise wird ein Profil fur jeden registrierten Dienstan- 
bieter 1 im Server 4 gespeichert, in welchem unter anderem die Identitat 
des Dienstanbieters, der entsprechende SP-Code, eventuell seine Rech- 
30 nungsadresse und eventuelle Praferenzen (beispielsweise uber die Art wie 
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die Transaktionsbestatigungen in der Transaktionsdatenbank 5 abgelegt 
werden sollen) gespeichert sind. 



Aicnnnirv^iA/n niAs-yoaA-. i ^ 



wo 01/65798 PCT/CHOO/0011 6 

13 



AnsprCiche 

1 . Verfahren, mit welchem ein Mobilteilnehmer eine Transaktion 
mit einem Dienstanbieter (1) bestatigen kann, dadurch gekennzeichnet, 

dass ein Angebot des benannten Dienstanbieters (1) mit dem 
5 Mobilgerat (3) des benannten Mobilteilnehmers wiedergegeben wird, 

dass der benannte Mobilteilnehnner das benannte Angebot 
mit Eingabemittein seines Mobilgerats (3) selektiert, 

dass eine Transaktionsbestatigung automatiscli vom be- 
nannten Mobilgerat an einen Authentifizierungsserver geleitet wird (D), 
10 wobei eine Vielzahl von Transaktionen zwischen verschiedenen Mobilteil- 
nehmern (3) und verschiedenen Dienstanbietern (1) im benannten Authen- 
tifizierungsserver (4) gespeichert sind, 

und dass der benannte Dienstanbieter (1) die benannte Be- 
statigung vom benannten Authentif izierungsserver einholen kann (F-H). 

2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
das benannte Angebot in einer WAP-Karte des benannten Dienstanbieters 
enthalten ist, die von einem Browser im benannten Mobilgerat (3) wieder- 
gegeben wird. 

3. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
das benannte Angebot in einer Web-Seite enthalten ist, die von einem 
Browser im benannten Mobilgerat (3) wiedergegeben wird. 

4. Verfahren gemass einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die benannte Bestatigung, die vom benannten 
Mobilgerat (3) gesendet wird, aus einer USSD-Meldung besteht. 

5. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannte USSD-Meldung automatisch von einem 
Script das in der benannten WAP-Karte oder Web-Seite enthalten ist vor- 
bereitet und gesendet wird, wenn der benannte Mobilteilnehmer ein An- 
gebot auf dieser Karte bzw. Seite selektiert. 
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6. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Script ein WML-Script ist. 

7. Verfahren gemass einem der vorhergehenden Anspriiche da- 
durch gekennzeichnet. dass die benannte Bestatigung eine Dienstanbieter- 

5 identifizierung (SP-Code) enthalt. 

8. Verfahren gemass einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die benannte Bestatigung einen Zeitstempel 
(TSI) vom benannten Dienstanbieter (1) enthalt. 

9 Verfahren gemass einem der vorhergehenden Anspruche, 
K) dadurch gekennzeichnet, dass die benannte Bestatigung eine Sessions- 

identifizierung (SES-ID) enthalt. 

10 ^^^^^'■e" Qen^ass einem der vorhergehenden Anspruche 
dadurch gekennzeichnet, dass die benannte Bestatigung ein nur dem ' 
Dienstanbieter (1) bekanntes Geheimnis (Rd-Nr) enthalt. 

'5 11. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet dass das benannte Geheimnis (Rd-Nr) eine vom benannten 
Dienstanbieter festgelegte Zufallsnummer ist. 

12 gemass einem der vorhergehenden Anspruche 

dadurch gekennzeichnet, dass die benannte Bestatigung eine Benutze^- 
20 Identifizierung enthalt. 

13. Verfahren gemass einem der vorhergehenden Anspruche da- 
durch gekennzeichnet, dass mindestens ein Teil der benannten Bestatigung 
durch em Script im benannten Mobilgerat (3) vorbereitet wird. 

H J"*' . ^^"^^^'^^ S^'"^" ^'"^n^ der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass mindestens ein Teil (USER-D) der benannten 

L^vf !f '"r?- benannten Mobilgerat mit einem Schlussel 

(KEY) des Dienstanbieters (1) verschiusselt wird. 
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15. Verfahren gemass einem der vorhergehenden AnsprCiche, 
dadurch gekennzeichnet, dass die benannte Bestatigung ein Datagramm, 
das vom benannten Authentifizierungsserver durchgefuhrt wird, enthalt. 

16. Verfahren gemass einem der vorhergehenden AnsprCiche, 
dadurch gekennzeichnet, dass die benannte Bestatigung mindestens ein 
Flag (F1, F2, ..), das die Durchfuhrung einer Anwendung im benannten 
Authentifizierungsserver (4) verursacht, enthalt. 

17. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung in einer Trans- 
aktionsdatenbank (5) im benannten Authentifizierungsserver (4) abgelegt 
wird. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet dass der benannte Authentifizierungsserver (4) eine Be- 
nutzerdatenbank (6) enthalt, in welcher Mobilteilnehmerangaben abgelegt 
sind, 

und dass mindestens gewisse dieser Mobilteilnehmerangaben 
mit der benannten Bestatigung im benannten Authentifizierungsserver (4) 
verknupft werden. 

19. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung vom benannten 
Authentifizierungsserver (4) elektronisch signiert wird. 

20. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung vom benannten 
Authentifizierungsserver beim Empfang mit einem Zeitstempel (TS2) 
versehen wird. 

21 . Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung im benannten 
Authentifizierungsserver (4) abgelegt wird und dass der benannte Dienst- 
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anbieter (1) eine Anfrage an den benannten Authentifizierungsserver (4) 
sendet (F). uhd zu priifen. ob die Bestatigung angekommen ist. 

22. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet. dass der benannte Authentifizierungsserver (4) einen http- 
Server umfasst und dass sich der benannte Dienstanbieter (1) Qber Internet 
mit dem benannten Authentifizierungsserver verbindet. urn zu prufen. ob 
eine Bestatigung angekomnnen ist. 

23. Verfahren gemass einem der Anspruche 21 oder 22. dadurch 
gekennzeichnet, dass sich der benannte Dienstanbieter beim benannten 
Authentifizierungsserver (4) elektronisch authentifizieren lassen muss, urn 
Bestatigungen abzuholen. 

24. Verfahren gemass einem der Anspruche 1 bis 20, dadurch 
gekennzeichnet. dass die benannte Bestatigung automatisch vom be- 
nannten Authentifizierungsserver (4) an den benannten Dienstanbieter 
weltergeleitet wird. 

25. Verfahren gemass einem der Anspruche 21 bis 24. dadurch ge- 
kennzeichnet, dass der benannte Dienstanbieter eine Bestatigung (I) an 
den benannten Mobilteilnehmer sendet. sobald er die benannte Bestati- 
gung (H) vom benannten Authentifizierungsserver eingeholt hat. 

26. WAP-Server (1), in welchem WAP-Karten abgelegt sind die 
von einer Vielzahl von Mobilteilnehmern mit WAP-taugiichen Mobilge- 
raten (3) abgeholt werden konnen, wobei mindestens gewisse benannte 
WAP-Karten Angebote enthalten, dadurch gekennzeichnet. dass min- 
destens gewisse WAP-Karten ein WML-Scrlpt umfassen. mit welchem eine 
Transaktionsbestatigung als USSD an einen vorbestimmten Authen- 
tifizierungsserver (4) gesendet wird. wenn ein benanntes Angebot mit 
emem WAP-Browser in einem benannten Mobilgerat (3) selektiert wird 
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27. WAP-Server gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten USSD eine Dienstanbieteridentifizie- 
rung (SP-Code) enthalten. 

28. WAP-Server gemass einem der Anspruche 26 bis 27, dadurch 
5 gekennzeichnet, dass die benannte WAP-Karte einen Zeitstempel (TS1) 

umfasst, welcher die Fernladezeit der WAP-Karte bestimmt und dass das 
benannte Script eine Kopie dieses Zeitstempels in die benannten USSD 
macht. 

29. WAP-Server gemass einem der Anspruche 26 bis 28, dadurch 
10 gekennzeichnet, dass die benannten USSD eine Sessionsidentifizierung 

(SES-ID) enthalten. 

30. WAP-Server gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannten USSD ein nur dem Dienstan- 
bieter bekanntes Geheimnis (Rd-Nr) enthalten. 

,5 31 WAP-Server gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass das benannte Geheimnis (Rd-Nr) eine vom benannten 
Dienstanbieter (1) festgelegte Zufallsnummer ist. 

32. Authentifizierungsserver (4), der mit einem Mobilfunknetz (2) 
derart verbunden ist, dass USSD-Meldungen mit einem vorbestimmten 

20 USSD Service Request Code an ihn geleitet werden, dadurch gekenn- 
zeichnet. dass er eine Transaktionsdatenbank (5) enthait, in welcher Trans- 
aktionsbestatigungen die in den benannten USSD enthalten sind abgelegt 
werden, wobei eine Vielzahl von Transaktionen zwischen verschiedenen 
Mobilteilnehmern (3) und verschiedenen Dienstanbietern (1) empfangen 

25 und gespeichert werden. 

33. Authentifizierungsserver gemass dem vorhergehenden An- 
spruch, dadurch gekennzeichnet, dass er einen http-Server umfasst, mit 
welchem sich benannte Dienstanbieter (1) uber Internet verbinden konnen, 
um zu prufen, ob eine Bestatigung angekommen ist. 
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34. Authentifizierungsserver gemass einem der Anspruche 32 
Oder 33. dadurch gekennzeichnet. dass er ein Authentifizierungsmodul 
umfasst. das die benannten Dienstanbieter (1) authentifizieren kann, bevor 
diese Bestatigungen einholen konnen. 

35. Authentifizierungsserver gemass einem der Anspruche 32 bis 

34, dadurch gekennzeichnet, dass er mindestens ein Anwendungspro- 
gramm (40, 41, ..) enthalt, das ausgefuhrt wird wenn ein bestimmtes Flag 
(F1, F2, ..) in ankommenden USSD gesetzt ist. 

36. Authentifizierungsserver gemass einem der Anspruche 32 bis 

35, dadurch gekennzeichnet, dass er eine Benutzerdatenbank (6) enthalt, in 
welcher Mobilteiinehmerangaben abgelegt sind, 

und dass mindestens gewisse dieser Mobilteiinehmerangaben 
mit der benannten Bestatigung verknupft werden. 

37. Authentifizierungsserver gemass einem der Anspruche 32 bis 

36, dadurch gekennzeichnet, dass die ankommenden USSD elektronisch 
signiert werden. 



38. Authentifizierungsserver gemass einem der Anspruche 32 bis 

37, dadurch gekennzeichnet. dass die ankommenden USSD mit einem Zeit- 
stempel (TS2) versehen werden. 

39. Authentifizierungsserver gemass einem der Anspruche 32 bis 

38, dadurch gekennzeichnet, dass er ein Profit fiir jeden registrierten 
Dienstanbieter 1 enthalt. 
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